форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Catalyst 2924XL"

Сообщение от Gnom (??) on 25-Фев-06, 18:36

Добрый день! подбирваю оборудование для сети. машина 2924XL неплохая, но не имеет ACL (3,4 уровня) а в наши тепични сетевыые будни было бы неплохо фильровать часть "плохого" тьрафика на уровне доступа... Как я понимаю ближайшая модель с поддержкой ACL это 2950-24 (меня интересуют 24-портовые устройства) ??? Так же вопрос 1. acl исполняются на ASIC грузить камень не будут ?! 1. 2048К МАК на устройство Если я собираюсь "гвоздями" юзерово прибевать к порту т.е. ПОРТ-УЗЕР например РУТЕР----коммутатор(23 свободных порта = 23 ЮЗЕРА. 23МАКА) если каки ниь оганичения в которые можно упереться....???

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Catalyst 2924XL"

Сообщение от edwin (ok) on 26-Фев-06, 07:50

http://www.cisco.com/en/US/products/hw/switches/ps628/products_configuration_guide_book09186a008047233a.html

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Catalyst 2924XL"
	Сообщение от Gnom (??) on 26-Фев-06, 12:03
	Да, согласен. т.е. ACL будет грузить камешек!? Нет я имел ввиду простенькие acl вида: deny tcp any any eq 136     deny tcp any any eq 137     deny tcp any any eq 138     deny tcp any any eq 139     deny tcp any any eq 445     deny udp any any eq 135     deny udp any any eq 136     deny udp any any eq netbios-ns     deny udp any any eq netbios-dgm     deny udp any any eq netbios-ss     deny udp any any eq 445 Незнаю в сети стоит 2950, вот с таким ацл некакой загрузки нет Т,е, на 2924 вообще ACL отсутвует ?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Catalyst 2924XL"

Сообщение от Влад (??) on 26-Фев-06, 10:15

забудь про ACL они там годятся только чтобы хосты на портах по IP фильтровать да политики еще ими можно потому что вопервых ACL там могут быть только одношаблонные то есть если у тебя первая строка permit tcp host a.b.c.d any eq www то все остальные могут быть только permit tcp host w.x.y.z any eq www строк другого формата в этот же ACL уже не всунуть во вторых на больших аксесслистах свич просто сдохнет

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Catalyst 2924XL"
	Сообщение от Nailer (??) on 26-Фев-06, 13:44
	>забудь про ACL >они там годятся только чтобы хосты на портах по IP фильтровать да >политики еще ими можно >потому что >вопервых ACL там могут быть только одношаблонные >то есть если у тебя первая строка >permit tcp host a.b.c.d any eq www >то все остальные могут быть только >permit tcp host w.x.y.z any eq www >строк другого формата в этот же ACL уже не всунуть >во вторых на больших аксесслистах свич просто сдохнет Неверно. permit tcp host w.x.y.z any eq www permit tcp host w.x.y.z any eq ftp permit tcp host a.b.c.d any eq www permit udp host w.x.y.z any eq dns permit udp host a.b.c.d any eq www Все эти строчки попадают под определение одношаблонного ACL. permit udp host w.x.y.z any eq dns permit udp host a.b.c.d f.h.k.l eq www Вот это - разные шаблоны (маски). Кроме того, в листе могут быть одна _маска, заданная пользователем_, и несколько стандартных. Исполняются acl на асике, только много слишком строк не пишите и опцию log не ставьте, а то все пойдет на проц ;-)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]